威比和萌二 篇一：分享个家庭网络负优化史(Openwrt/Nas/旁路由)

创作立场声明：每个家庭网络情况不同，根据自己的实际情况判断是否合适。本文旨在交流。然而每个人站在不同立场，内容就会有所偏重，客观与否还请大家指正，期待深入探讨交流。

清单:

硬件: 华为Q2 Pro、TP-LINK TL-SG2005 5口全千兆Web网管交换机*2、NAS主机一台、英特尔Intel82576原装芯片PCI-E千兆双口服务器网卡RJ45电口软路由ROS汇聚

软件: Openwrt

说一下为什么会有这次改造。

话说1年前.......我的网络是这样的

原始网络

太简单不过了。。。。没有nas，没有openwrt。此时网络无比的顺畅，家里所有设备都无线连接华为路由，完全没有什么问题。目前带机30多个设备。

渐渐的。。。。。世界开始变化了。爱奇艺、腾讯视频开始了疯狂的推出了超前点播、咱们不能忍气吞声，付了钱还要二次购买吧。。。。于是，Nas的需求就这么来了。

家里正好有一台主机，那么正好当Nas主机使用。想想一台主机只用来做nas有点浪费，开个虚拟机吧，用下openwrt和群辉，想着坑定要折腾很久，于是乎，装个esxi，方便折腾。

幸好用了esxi，期间openwrt和dsm，安装了多个版本，终于折腾个能用的版本。

于是乎，我的网络变成了这样

看上去挺完美的。但是这里有个弊端，由于华为Q2 Pro是不支持桥接的，所以它和Openwrt不在一个网段。导致了openwrt智能针对华为Q2 Pro做策略，无法对连接到Q2 Pro的设备单独做策略。

所以，在某些服务不稳定的时候，经常导致网络不可用。虽然我做了国内外网的策略，但是经常不能访问想访问的网站，奈飞的视频不能播放，一动openwrt就导致家里部分设备无法上网。折腾了大半年后，在老婆的不断抱怨声中，痛定思痛，决定再次”负优化“家里的网络。

这次，一定不能再把openwrt用作主路由了。先设计网络，然后再购买设备。于是乎，有了下一代网络架构

二代网络

先说说，为什么要用vlan吧。

家里的主路由，是放在电视机旁边的。而信息箱，是在一个阴暗的角落里，esxi主机也是在阴暗的角落里。信息箱里有光猫，由于esxi主机的位置关系，它无法直接连到华为路由器上。又因为华为Q2 Pro无法做桥接模式(好郁闷啊，第一次碰到不能桥接的路由器)，所以，需要向办法让esxi主机和华为路由在同一网段，方便其它设备把esxi中的openwrt作为旁路由使用。

那么按照家里的状况，只能通过网管型交换机，做802.1q的vlan，实现esxi连接到华为Q2 Pro的lan口上。

好了，网络设计好了，开工吧。

为了后期网络好维护，我把两台交换机的端口5将交换机级联起来。

第一步，先确保最简单的网络可以通，将华为路由器的wan连接上交换机的端口1，将光猫上的千兆网口连接到另一个交换机的端口1。

这样，一个最简单的网络就配置好了。

第二步，分别登陆两台交换机，配置802.1Q的vlan。开启vlan，默认vlan是1。我们不管它，开始配置我们自己的vlan。

创建一个vlan2，将两台交换机的端口2，和端口5都划进vlan2，端口2为untag端口，端口5为tag端口。至于为什么这么配，可以百度下相关vlan的知识。将华为路由器的lan端口，连接到交换机的端口2。将esxi主机的一个端口连接到另一个交换机的端口2上。配置完成。就是这么简单。

现在登录esxi中的openwrt，可以看到lan口，可以获取到华为路由的Lan的ip地址。这里把openwrt的lan不从dhcp获取，直接静态设置成192.168.3.100，否则后期万一dhcp重新获取了ip，其它设备还要重新设置旁路由的网关地址。

第三步，把esxi的另一千兆端口直接连光猫上。这样，openwrt的wan口，就可以连通外网了。

然后在openwrt中就可以各种配置策略，路由拉~

随着万兆宽带的普及，我的这个方案，估计用不了一年，需要升级到光纤了~yy一下而已。

群辉也直接在esxi中创建即可。

演变史拓扑

信息箱太丑了，上拓扑图吧

使用感受

这两天测试下来，旁路由开启了各种策略，以及各种优化，不影响家里的其它智能设备了。太完美了。愉快的看奈飞了~再也不用担心被老婆投诉网络问题了~

总结

随着智能设备的普及，家里的网络设备越来越多，为这些智能设备提供一个稳定的网络至关重要。否则，不定期的要去维护这么多智能设备，头都大了。特别是我用的小米，网关一掉线，各种设备掉线，即使网关恢复，有部分设备也无法自动连接。

有机会尝试下AIOT路由，把智能设备全都切换到专用设备上，会不会更加稳定呢。